代价、怀疑抑制参与增强网络安全服务
政府和企业都同意共享数据对消除网络威胁国家关键信息和基础设施资源至关重要
民营分享数据发现信息对公司最有用 保密, 表示他们没有访问它
结果,你就会认为像增强网络安全服务这样的程序- 旨在改善机密信息向企业流- 会吸引像铁碎片到磁铁公司并没发生
ECS名下起始于美国国防部并在今年早些时候移到国土安全部 后奥巴马总统发布行政命令 分享政府和商业开发程序提供“政府机密网络威胁和技术资讯给向关键基础设施提供安全服务的合格关键基础设施公司或商业服务提供商”。
[并见:威胁情报:为什么它要分享更多数据万事通
管理局表示,这在国防产业部门效果良好, 向每个人开放吧, 我们分类为关键基础设施提供商, NSS实验室研究主管Andrew Braunberg在访问中表示
ECS表面上听起来像商业界的好点子 因为它使政府与私营部门共享信息 双向街
信息分享问题大都在于单向性,Braunberg解释政府想民营数据, 但他们不总返回 好数据反向方式
有了ECS,良好可操作数据-从病毒签名到恶意警告-都流到公司而不需回馈青益
自转至国土安全部以来,ECS失败扩展超过原17家国防公司参加,尽管54家公司表示对主动感兴趣Braunberg说,“没有一个签名是因为一旦你开始看费用问题,它开始不象免费午餐了。”
部分成本包括为雇员获取安全许可,这与DD承包领域相关Braunberg观察道,“对国防人员来说,这不是个脑场人,但一旦你走出国防基地,你便没有拥有这些权限的工作人员。”
安全通关对许多高技术公司来说可能是一个棘手问题外商为公司工作 保护网络 可这是安全许可的show-stopA.SANS网络风暴中心处理者兼Bambenek咨询公司总裁Bambenek在访问中表示
当然,我们不授予非美国人安全许可人民表示,
并存某些公司存疑可操作性数据实战Braunberg表示:「一旦你得到数据, 有多少数据可以在组织内传播,
仅仅因为政府考虑信息分类 并不意味着它的秘密Bambenek表示:「许多泛泛信息分类过头,
上回我通过葡萄树学习到的东西 传播分类后,他继续如果我有安全许可 会使我讨论 通过公开源码情报收集发现的东西的能力复杂化
ECS尚未起火, 判断它成败还为时过早 Greg Garcia, Garcia网络伙伴创始人兼主管 和前HPS网络安全助理秘书
DHS刚从地上取出,他在接受访问时表示如果有人展示闪亮新手表, 你想评估它是否保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时保时成本效益分析即公司当前所从事的工作。”
另一则开发可能令公司停顿:最近政府窥探争议许多人都退步并观察他们想如何参与Pripsm高温 Bambenek表示
Garcia补充道 : “ 公司看ECS并观察PRS并减慢运动可能吧他们可能想低调问题解答后回答道 程序对公司有成本效益吗
更多读关键基础设施CSOONLINE关键基础设施部分
企业慢行分类努力与Feds分享数据 原创由Feds发布CSO系统 .